WordPress已经发布4.5.3版本,并在后台推送更新通知了。该版本为安全更新版本,主要修复7个安全问题:

  1. 在定制器(customizer)中忽略重定向;
  2. 通过附件名称存在的两个XSS问题;
  3. 修订历史信息泄露;
  4. oEmbed 拒绝服务;
  5. 未经授权从文章中删除分类;
  6. 通过窃取cookie来更改密码;
  7. sanitize_file_name 存在一些不太安全的地方。

此外,WordPress 4.5.3版本还修复了 4.5、4.5.1 及 4.5.2 版本以来的17个问题,要了解更多信息,请查看发行日志更新列表

强烈建议大家更新到WordPress 4.5.3版本,您可以点此此处下载 WordPress 4.5.3版本进行手动更新,也可以在后台仪表盘的更新页面一键更新到WordPress 4.5.3。